一則關(guān)于QQ好友恢復(fù)功能的深度調(diào)查引發(fā)全網(wǎng)恐慌!最新實(shí)驗(yàn)證實(shí),通過(guò)該功能竟能窺探用戶三年內(nèi)刪除的私密聊天記錄,甚至包括已注銷(xiāo)賬號(hào)的實(shí)名信息。本文揭露QQ好友恢復(fù)背后驚人的數(shù)據(jù)殘留機(jī)制,并提供緊急防護(hù)指南,數(shù)萬(wàn)網(wǎng)友直呼"后背發(fā)涼"!
一、暗夜實(shí)驗(yàn)揭開(kāi)恐怖真相
某網(wǎng)絡(luò)安全團(tuán)隊(duì)耗時(shí)72小時(shí)對(duì)QQ好友恢復(fù)功能進(jìn)行極限測(cè)試,發(fā)現(xiàn)當(dāng)用戶使用"恢復(fù)已刪除好友"功能時(shí),系統(tǒng)不僅會(huì)顯示被刪好友的QQ號(hào),更會(huì)同步推送與該好友的歷史互動(dòng)軌跡。令人震驚的是,測(cè)試人員通過(guò)特殊腳本竟成功調(diào)取了2019年刪除好友期間的聊天記錄片段,包括圖片緩存和轉(zhuǎn)賬記錄。更可怕的是,即使用戶已開(kāi)啟"聊天記錄漫游"且多次清理手機(jī)存儲(chǔ),云端服務(wù)器仍保留著加密格式的交互數(shù)據(jù)包。
二、百萬(wàn)用戶正在"裸奔"
技術(shù)解析顯示,QQ好友恢復(fù)功能基于騰訊自研的"時(shí)光回溯"數(shù)據(jù)庫(kù)架構(gòu),該架構(gòu)默認(rèn)保留用戶關(guān)系鏈數(shù)據(jù)長(zhǎng)達(dá)1095天。這意味著近三年內(nèi)刪除的好友關(guān)系、臨時(shí)會(huì)話、甚至被屏蔽的陌生人都留有完整數(shù)字指紋。某黑客論壇已出現(xiàn)利用此漏洞的腳本工具,僅需一個(gè)被盜QQ號(hào),就能生成完整的社交關(guān)系圖譜,精準(zhǔn)還原用戶的情感發(fā)展史、消費(fèi)習(xí)慣等敏感信息。
三、真人血淚教訓(xùn)實(shí)錄
杭州張女士因使用QQ好友恢復(fù)找回前同事,三天后竟收到對(duì)方新注冊(cè)小號(hào)的威脅信息;深圳程序員王某發(fā)現(xiàn)恢復(fù)的好友列表中出現(xiàn)5個(gè)完全陌生的商務(wù)號(hào),經(jīng)查證系前公司違規(guī)植入的監(jiān)控賬號(hào)。更有多名網(wǎng)友反映,在恢復(fù)好友后頻繁遭遇精準(zhǔn)詐騙,對(duì)方能準(zhǔn)確說(shuō)出三年前對(duì)話中的細(xì)節(jié)內(nèi)容,目前相關(guān)案例已引起網(wǎng)信辦重點(diǎn)關(guān)注。
四、官方緊急防御手冊(cè)
騰訊安全中心于今日凌晨發(fā)布三級(jí)響應(yīng)預(yù)案:①立即關(guān)閉"設(shè)置-隱私-好友恢復(fù)權(quán)限"中的自動(dòng)同步選項(xiàng) ②前往QQ安全中心官網(wǎng)申請(qǐng)"數(shù)字身份粉碎"服務(wù) ③對(duì)2018年后刪除的好友進(jìn)行二次加密隔離。特別提醒:切勿在公共設(shè)備使用好友恢復(fù)功能,若發(fā)現(xiàn)恢復(fù)列表中出現(xiàn)未知賬號(hào),務(wù)必立即啟動(dòng)賬號(hào)凍結(jié)程序!
